| 发明名称 | 一种DHCP防攻击方法及装置 | ||
| 摘要 | 本发明提供一种DHCP防攻击方法,应用于作为DHCP客户端的网络设备上,该方法包括:A、保存DHCP客户端接收到的DHCP Offer报文和/或DHCP ACK报文携带的信息,其中该信息至少包括报文的源IP地址以及服务器标识;B、比较同一个报文的源IP地址与服务器标识是否一致,如果不一致则确定该报文是攻击者发送的。本发明充分利用DHCP交互过程的特点来防范DHCP攻击,通过各种手段大幅度降低了DHCP客户端被攻击的可能性。 | ||
| 申请公布号 | CN102801716B | 申请公布日期 | 2015.04.08 |
| 申请号 | CN201210271957.0 | 申请日期 | 2012.08.01 |
| 申请人 | 杭州迪普科技有限公司 | 发明人 | 余刚 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京博思佳知识产权代理有限公司 11415 | 代理人 | 林祥 |
| 主权项 | 一种DHCP防攻击装置,应用于作为DHCP客户端的网络设备上,该装置包括信息缓存单元以及比较分析单元,其特征在于:信息缓存单元,用于保存DHCP客户端接收到的DHCP Offer报文和/或DHCP ACK报文携带的信息,其中该信息至少包括报文的源IP地址以及服务器标识;比较分析单元,用于比较同一个报文的源IP地址与服务器标识是否一致,如果不一致则确定该报文是攻击者发送的。 | ||
| 地址 | 310051 浙江省杭州市滨江区通和路68号中财大厦6层 | ||